Tidak memperbarui perangkat lunak penting Anda? FBI mungkin melakukan ini untuk Anda.

FBI diam-diam mendapatkan akses ke ratusan komputer AS yang telah disusupi melalui program email Microsoft Exchange, menghapus kode berbahaya yang ditinggalkan oleh peretas.

Operasi tersebut, yang diumumkan Kementerian Kehakiman pada hari Selasa yang telah disahkan berdasarkan perintah pengadilan, menyoroti keseriusan celah bursa saham, yang telah memungkinkan puluhan peretas menyusup ke organisasi sejak awal tahun.

Tetapi hal itu juga menimbulkan kekhawatiran tentang yurisdiksi FBI saat menangani serangan dunia maya terhadap orang Amerika.

Dalam beberapa sengatan anti-bot utama – pasukan raksasa peretasan komputer yang akan diarahkan oleh peretas untuk bertindak sebagai kelompok, seringkali sebagai bagian dari operasi kriminal – FBI akan meretas komputer korban untuk menghapus kode yang membuat komputer tidak mau melakukan pelaku. . Tetapi reaksi agensi terhadap peretasan Exchange adalah contoh fenomena yang sangat langka: kode berbahaya dihapus dari komputer Amerika hanya untuk membantu mereka.

Microsoft mengumumkan pada awal Maret bahwa peretas yang bekerja untuk pemerintah China mengeksploitasi kelemahan dalam kode Exchange, yang merupakan programnya yang memungkinkan organisasi menjalankan server email mereka sendiri, untuk membobol komputer yang menjalankan program ini. Ketika Microsoft dan peneliti keamanan siber lainnya mulai mengerjakan perbaikan, kerentanan tampaknya tersebar luas di antara para peretas, dan berbagai macam dari mereka mulai mengeksploitasi kerentanan di seluruh dunia.

“China telah berulang kali menegaskan bahwa, mengingat sifat hipotetis dunia maya dan fakta bahwa ada semua jenis aktor di Internet yang sulit dilacak, melacak sumber serangan dunia maya adalah masalah teknis yang kompleks,” kata Wang Weinbin. , juru bicara Kedutaan Besar China di Washington, DC.

Harvey Reshikoff, direktur penelitian dan kebijakan keamanan siber di Universitas Maryland, mengatakan prosedur FBI adalah langkah yang diperlukan, mengingat keamanan siber terbukti terlalu sulit bagi banyak orang Amerika.

“Supaya bisa menyamakan peluang, kami harus lebih aktif dan defensif. Ini langkah awal,” ucapnya.

Banyak peretas yang membobol komputer korban melalui Exchange meninggalkan skrip sederhana, yang disebut kerangka web, yang memberi mereka kemampuan untuk mengontrol sistem tersebut dari jarak jauh. Sementara Microsoft dan Badan Keamanan Siber dan Infrastruktur AS meluncurkan kampanye kesadaran untuk memperingatkan calon korban dan memberi tahu mereka cara menangani sistem mereka, para peneliti menemukan bahwa ribuan korban tidak mengambil langkah-langkah ini.

Dalam pernyataan tertulis operasi yang ditandatangani, salah satu agen FBI anonim menulis bahwa “sebagian besar korban ini tidak mungkin menghapus cangkang web yang tersisa karena cangkang web sulit ditemukan karena nama file dan jalurnya yang unik atau karena korban ini tidak memiliki teknis kemampuan untuk menghapusnya sendiri. “

Agen tersebut menulis: “Dengan menghapus cangkang web, personel FBI akan mencegah pelaku cyber jahat menggunakan cangkang web untuk mengakses server dan memasang malware tambahan pada mereka.”

FBI akan memberi tahu para korban bahwa badan tersebut telah menghapus kode tersebut, tetapi tidak diharuskan untuk melakukannya sebelum 9 Mei, sesuai dengan ketentuan dalam surat perintah tersebut.

Banyak cangkang web yang ditinggalkan peretas Exchange menyalin dan menempelkan kode yang digunakan untuk melawan banyak korban. Mereka memerlukan kata sandi untuk masuk, tetapi karena kata sandi ini sering digunakan kembali, mudah bagi agen FBI untuk masuk dan membuat salinan sampul web untuk bukti, lalu menghapusnya.

Alan Butler, kepala Pusat Informasi Privasi Elektronik, sebuah lembaga pemikir yang mengadvokasi privasi digital, mengatakan bahwa meskipun FBI tampaknya bertindak adil dalam kasus ini, Departemen Kehakiman harus berhati-hati tentang bagaimana FBI memberikan kewenangan ini kepada lembaga tersebut.

“Ada risiko signifikan dengan teknologi ini – seperti perusakan data yang tidak disengaja atau penyalahgunaan alat oleh agen pemerintah – yang membutuhkan pengawasan ketat,” katanya dalam email. “Adalah penting bahwa pengadilan secara ketat mematuhi perintah ini dan bahwa ada pengawasan umum atas kegiatan ini setelah hal itu terjadi.”